Prema istrazi koju su proveli Cisco Security Incident Response (CSIRT) i Cisco Talos, haker je ugrozio vjerodajnice Ciscovog zaposlenika nakon što je otkrio osobni Google račun u kojem su sinkronizirane vjerodajnice spremljene u pregledniku žrtve.
Cisco tvrdi da je napadač ciljao na jednog od njegovih zaposlenika i uspio ukrasti samo datoteke iz Box mape povezane s računom tog zaposlenika i informacije o autentifikaciji zaposlenika iz Active Directoryja. Prema tvrtki, podaci pohranjeni u mapi Box nisu bili osjetljivi.
Hakeri su oteli osobni Google račun zaposlenika tvrtke Cisco, koji je sadržavao vjerodajnice sinkronizirane s preglednikom, i koristili te vjerodajnice za prijavu na Ciscovu mrežu.
Nakon niza sofisticiranih glasovnih phishing napada koje je izvela skupina Yanluowang, haker je uvjerio zaposlenika Cisca da prihvati push upozorenja multifaktorske autentifikacije (MFA).
Organizacija Yanluowang ransomware preuzela je odgovornost za napad i tvrdi da je ukrala približno 3.000 datoteka ukupne veličine 2,8 Gb. Prema nazivima datoteka koje su hakeri otkrili, možda su ukrali NDA, izvorni kod, VPN klijent i druge podatke.
U napadu nije korišten ransomware koji šifrira datoteke. Nakon što su uklonjeni iz Ciscovih sustava, hakeri su poslali e-mail čelnicima Cisca, ali nije sadržavao eksplicitne prijetnje ili zahtjeve za otkupninom.
â € <
Ercole Palmeri: Ovisnik o inovacijama
Coveware by Veeam nastavit će pružati usluge odgovora na incidente cyber iznude. Coveware će ponuditi forenziku i mogućnosti sanacije...
Prediktivno održavanje revolucionira sektor nafte i plina, s inovativnim i proaktivnim pristupom upravljanju postrojenjima.…
UK CMA izdao je upozorenje o ponašanju Big Tech-a na tržištu umjetne inteligencije. Tamo…
Uredba o "zelenim kućama", koju je formulirala Europska unija za povećanje energetske učinkovitosti zgrada, završila je svoj zakonodavni proces s...